VBootKit permet un contrôle total sur Windows

Publié le Vendredi 24 Avril 2009 à 20:12
Pendant l’habituelle conférence sur la sécurité informatique, Hack In The Box (HITB), qui s’est tenue à Dubaï, deux chercheurs ont démontré comment un logiciel, tel que VBootkit 2.0, peut surmonter et anéantir les systèmes de sécurité du prochain Windows 7, actuellement en version RC.

Grâce à ce logiciel, Nitin Kumar et Vipin Kumar, ont montré comment un hacker peut prendre le contrôle d'un ordinateur équipé de Windows 7 lors de la phase de démarrage. Et, selon les chercheurs, le problème est insoluble. « Il n’y a aucune solution. La faille ne peut pas être comblée. C'est un problème de conception», a déclaré Vipin Kumar.

La vulnérabilité demeure cependant d’une gravité très basse vue le mode d'attaque. La prise de contrôle ne peut se faire à distance et exige que le pirate ait accès physique au PC.
VBootkit 2.0 ne fait que 3 Ko de taille et permet aux pirates de modifier les fichiers qui sont chargés dans la mémoire du système pendant le processus de démarrage. De toute évidence, le logiciel disparaît une fois vous redémarrez le système, parce que la mémoire RAM est volatile.

"Du moment que VBooktik 2.0 ne change rien sur votre disque dur, il est donc difficile à détecter », a laissé entendre l’un des deux chercheurs.
Au cours de la manifestation, après l'installation du logiciel physiquement, les deux chercheurs ont été en mesure de modifier le niveau des privilèges à distance, en supprimant le mot de passe et en permettant un accès libre au système, l’ouvrant ainsi à d'autres attaques. Le logiciel permet également de réinitialiser le mot de passe supprimé, de sorte que l'utilisateur ne soit au courant de rien.
Il est aussi à rappeler que la première version du logiciel était capable de surmonter les défenses de Windows Vista.

 

Commentaires 

 
#1 pas grave?
Ecrit par lolizmus     28-04-2009 00:33
loooool !

ha les comiques...

en gros le mec peut rebooter tous les pc d'entreprise, tous les pc de fac, de lycées, de cybercafé. il lui reste plus qu'a patienter pour pécho le password root du réseau, reconfigurer le truc, infecter les autres postes...

et jusqu'a la ptite faille discrete qui permettra aussi de placer la bete a distance sans meme plus avoir besoin d'un physical access.

bref... c'est sans danger, comme l'hadopi.

c'est vraiment pathétique.. et les gens vont encore gober le boa.
 
Ces commentaires n'engagent que leurs auteurs, la rédaction n'en est, en aucun cas, responsable du contenu.